Der offene Industriestandard steht ab sofort f\u00fcr alle ownCloud User zur Verf\u00fcgung. OAuth2 sorgt f\u00fcr einen sicheren und erleichterten Anmeldeprozess f\u00fcr ownCloud Clients sowie eine deutliche Erh\u00f6hung der Sicherheit bei der Einbindung von ownCloud in Third-Party-Applikationen und Web Services. Durch die Integration m\u00fcssen k\u00fcnftig keine Passw\u00f6rter mehr in ownCloud Desktop Clients oder ownCloud Mobile Apps f\u00fcr iOS und Android gespeichert, sondern nur im automatisch gestarteten Web Browser eingegeben werden (authentisiert). Der zugeh\u00f6rige Client erh\u00e4lt anschlie\u00dfend einen einzigartigen Access Token, der in Verbindung mit dem OAuth2-Protokoll den Login erm\u00f6glicht (autorisiert). Das Protokoll wird f\u00fcr alle zuk\u00fcnftigen Verbindungen mit dem ownCloud Server eingesetzt. Sowohl die ownCloud Clients, als auch eingesetzte Third-Party-Webapplikationen gelangen dabei aber nie an die tats\u00e4chlichen Login-Daten.<\/p>\n
Die Nutzung verschiedener Access Tokens pro Client schafft au\u00dferdem die M\u00f6glichkeit, einzelne Sitzungen selektiv zu beenden. Da der Token f\u00fcr jedes Ger\u00e4t und jede Anwendung einzeln erstellt wird, k\u00f6nnen User ihre autorisierten Clients in den pers\u00f6nlichen Einstellungen \u00fcberpr\u00fcfen sowie einzelne Tokens l\u00f6schen, was vor allem beim Verlust eines Ger\u00e4ts hilfreich ist. Damit erh\u00e4lt der User mehr Kontrolle bei gleichzeitiger Erh\u00f6hung der Zugriffssicherheit.<\/p>\n
Die serverseitige Authentisierung erleichtert die Integration von\u00a0 Identit\u00e4tsmanagement-Diensten (z.B. SAML\/SSO), da Clients nur noch durch den Server autorisiert werden m\u00fcssen. Die\u00a0 Einbindung weiterer Authentisierungsprotokolle (wie CAS) in ownCloud wird ebenfalls vollst\u00e4ndig serverseitig erfolgen. Die Clients werden davon unabh\u00e4ngig \u00fcber OAuth2 autorisiert.<\/p>\n
Die Entwicklung ist das Resultat eines Community-Projektes von Studenten der Universit\u00e4t M\u00fcnster f\u00fcr die Bildungsplattform Sciebo@Learnweb mit dem Ziel einer ownCloud-Integration in die Lernplattform Moodle<\/a>. Die Entwicklung wurde im Anschluss in Zusammenarbeit mit ownCloud-Entwicklern f\u00fcr den professionellen Einsatz adaptiert und weiterentwickelt.<\/p>\n OAuth2 ist auf folgenden Plattformen ab sofort oder demn\u00e4chst verf\u00fcgbar:<\/strong><\/p>\n \u00dcberblick \u00fcber den sicheren Authentisierungs- und Autorisierungsprozess mit OAuth2 am Beispiel des ownCloud Desktop Clients:<\/strong><\/p>\n\n
\n